Epilogue des évènements autour du piratage de Poly Network

| 5 min read

Le “hack” de Poly Network aurait pu être un des piratages les plus onéreux de la cryptosphère, au lieu de cela, ce qui a commencé en cauchemar pour l’équipe du protocole décentralisé a connu une fin heureuse. Et ce piratage restera dans les annales du monde de la crypto, mais pas pour les raisons que l’on croit.

Source : Adobe

Poly Network est un protocole d’interopérabilité qui relie diverses blockchains et qui relève de la DeFi, sans avoir recours à des intermédiaires tiers. Le 10 août, l’équipe avait annoncé qu’une attaque avait eu lieu sur trois blockchains : Binance Chain, Ethereum et Polygon. Le jour suivant, le hacker a annoncé qu’il souhaitait restituer les fonds volés et a tenté de contacter Poly Network en laissant des messages sur Ethereum.

Le manque flagrant de normes de sécurité au niveau des protocoles DeFi

Cet incident est loin d’être la première brèche de sécurité importante dans le secteur crypto. Un document publié par CipherTrace a révélé que les piratages des protocoles DeFi ont augmenté de 270 % rien qu’en 2021. Souvent, ces vulnérabilités sont le résultat de scripts conçus (ou copiés) à la hâte ou de failles plus profondes au niveau du protocole.

Certains diront que ces attaques sont également un élément important de la sécurisation de tout réseau informatique et de nombreuses firmes organisent des programmes de “bug bounty” pour traquer les vulnérabilités. Quoiqu’il en soit, Poly Network est une exception : les hackers ne restituent pas toujours les fonds volés et des milliers d’utilisateurs se retrouvent lésés au cours du processus puisqu’il n’existe pratiquement aucun recours.

Charles Storry, responsable au sein du fournisseur d’indices cryptos Phuture a pointé du doigt l’équipe de Poly Network pour leur mauvaise gestion et la sécurité douteuse du réseau, une opinion qui semble partagée par le hacker qui a écrit : ”J’ai confiance en une partie de leur code, l’architecture générale du projet est correcte mais je n’ai pas confiance en la totalité de l’équipe de Poly Network.”

Une réactivité et une collaboration efficaces des acteurs du marché

Le piratage a démontré que l’industrie crypto est de mieux en mieux équipée pour faire face à des incidents similaires. Une heure seulement après l’exploit de Poly Network, le directeur technique de l’émetteur du stablecoin Tether (USDT), Paolo Aordino, a annoncé que 33 millions de dollars en USDT impliqués avaient été gelés.
Ailleurs, les PDG des plus grands exchanges, y compris OKEx, Huobi et Binance, ont annoncé leurs efforts pour bloquer les fonds qui pourraient passer par leurs plateformes. “Nous sommes au courant de l’exploit [de Poly Network] qui s’est produit aujourd’hui “, a déclaré Chanpeng Zhao, PDG de Binance. “Nous coordonnons nos efforts avec tous nos partenaires de sécurité pour aider de manière proactive.”

Le monde de la crypto reste un univers loufoque et imprévisible

Le piratage a défrayé la chronique du monde de la crypto et de la finance traditionnelle. Matt Levine de Bloomberg a notamment écrit une chronique intitulée “crypto-hackers are nice now” sur le sujet.
Au cours de la semaine riche en rebondissements, le hacker a distribué des pourboires en éthers à des internautes et s’est lancé dans une session de questions-réponses (AMA, Ask-Me-Anything) improvisée, façon crypto, sur Ethereum au cours de laquelle il a déclaré “le piratage inter-chaînes est à la mode” ou encore “Demandez-vous ce que vous feriez si une telle fortune tombe entre vos mains”.

Du côté de Poly Network, la fameuse lettre commençant par “Dear Hacker” a fait le tour de la cryptosphère avant que l’équipe ne lui propose une prime de 500 000 dollars.

Le piratage de Poly Network a démontré une fois de plus les risques liés à la DeFi, ce qui devrait inciter les utilisateurs à réfléchir à deux fois avant d’utiliser un de ces protocoles. Des audits plus approfondis et la mise en place d’assurances sont des éléments cruciaux pour inspirer la confiance dans ces produits.

Quant au hacker, son identité restera secrète à moins qu’il ne change d’avis alors que Poly Network vient de lui proposer le poste de conseiller en sécurité au sein de l’équipe. Par ailleurs, Poly Network vient également de créer un programme de “bug bounty” en partenariat avec Immunefi, une plateforme de détection des vulnérabilités sur les contrats intelligents.

________

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse

Pour acheter des cryptomonnaies au Canada, visitez Bitbuy

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor

Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN

Pour investir dans le minage ou les masternodes:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Si vous voulez en apprendre plus sur le Bitcoin et l’investissement dans les cryptomonnaies, voici deux livres parfaits: “Comprendre Bitcoin en 2h” et “Investir dans Bitcoin“.

Regardez la dernière vidéo “Les 5 actus cryptos de la semaine”:

________________

Voici les sources d’informations qu’on vous propose:
Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR
Notre podcast audio: https://www.buzzsprout.com/1111262
Notre chaîne YouTube: https://www.youtube.com/channel/UCEu7E2wqP3t3QzAWTWF9weg
Twitter: https://twitter.com/cryptonews_FR
Instagram: https://www.instagram.com/fr_cryptonews
Facebook: https://www.facebook.com/cryptonewsFR
Telegram: https://t.me/cryptonews_FR

_________